POLIZIA DI STATO
SERVIZIO POLIZIA POSTALE
E DELLE COMUNICAZIONI
MENU
SERVIZIO POLIZIA POSTALE
E DELLE COMUNICAZIONI
LA SICUREZZA NELLE RETI INFORMATICHE
Tommaso PALUMBO
Stefano BALLERINI
La Polizia Postale e delle Comunicazioni: presenza reale nel mondo virtuale
Roma 14 Maggio 2002
MENU
SERVIZIO POLIZIA POSTALE
E DELLE COMUNICAZIONI
La “prevenzione” strutturale
Decreto Ministero dell’Interno
30 Marzo 1998
(Istituzione del Servizio)
MENU
SERVIZIO POLIZIA POSTALE
E DELLE COMUNICAZIONI
COMPETENZE
 Prevenzione e repressione reati postali
 Studio delle fenomenologie criminali
 Coordinamento investigativo ed elaborazione
di strategie
 Formazione del personale
 Rapporti internazionali
MENU
MENU
SERVIZIO POLIZIA POSTALE
E DELLE COMUNICAZIONI
G-8
COLLABORAZIONE INTERNAZIONALE
MENU
SERVIZIO POLIZIA POSTALE
E DELLE COMUNICAZIONI
Evoluzione Informatica e Telematica
PC Stand Alone
Rete Lan
Main Frame
Internet
MENU
SERVIZIO POLIZIA POSTALE
E DELLE COMUNICAZIONI
Evoluzione
•Delle reti
•Degli strumenti trasmissivi
•Dei sistemi di protezione
MENU
SERVIZIO POLIZIA POSTALE
E DELLE COMUNICAZIONI
SERVIZI DELLA RETE INTERNET
• PAGINE WEB
• PUBBLICITA’ DI SITI
• SCAMBIO D’IMMAGINI
• CHAT SERVER
•BACHECHE ELETTRONICHE
•PUBBLICITA’ DI SITI
•SCAMBIO D’IMMAGINI
• CANALI IRC / ICQ
• E-MAIL
• SCAMBIO D’IMMAGINI
• SCAMBIO DI MESSAGGI
• NEWS GROUP
MENU
SERVIZIO POLIZIA POSTALE
E DELLE COMUNICAZIONI
INNOVAZIONE TECNOLOGICA E NUOVE FORME DI
CRIMINALITA’
• Rivoluzione dei modelli
comunicativi
• Abbattimento delle
barriere spazio-temporali
• A milioni di computer
collegati nella rete Internet
corrispondono altrettante
possibili vittime del
cybercrime
MENU
SERVIZIO POLIZIA POSTALE
E DELLE COMUNICAZIONI
ATTIVITA’ DI PREVENZIONE
• Diffusione di una cultura
della sicurezza
• Organizzazione delle
risorse
MENU
SERVIZIO POLIZIA POSTALE
E DELLE COMUNICAZIONI
CULTURA DELLA SICUREZZA
Denuncia degli incidenti informatici
(bugs, attacchi ecc.)
Fiducia nelle Istituzioni
Rispetto delle regole di sicurezza
Sinergia tra pubblico e privato
MENU
SERVIZIO POLIZIA POSTALE
E DELLE COMUNICAZIONI
CRIMINI INFORMATICI
1. Crimini ai danni della rete e/o dei suoi utenti
2. Crimini commessi attraverso la rete
MENU
SERVIZIO POLIZIA POSTALE
E DELLE COMUNICAZIONI
Utilizzo di Internet per migliorare l’efficienza
dell’organizzazione criminale o terroristica
MENU
SERVIZIO POLIZIA POSTALE
E DELLE COMUNICAZIONI
I responsabili dei crimini informatici:
Ex dipendenti/dipendenti insoddisfatti
 Principianti/wannabe/lamer
 Cracker/defacers
 Hacker
 Terroristi/attivisti politici
 Criminali

MENU
SERVIZIO POLIZIA POSTALE
E DELLE COMUNICAZIONI
QUADRO NORMATIVO
23 Dicembre 1993 n.547 – Modifiche C.P. e C.P.P.
Legge 31 dicembre 1996 n. 675 recante norme a tutela delle
persone e di altri soggetti rispetto al trattamento dei dati personali.
(Misure minime di sicurezza - D.P.R. 28 luglio 1999 n. 318)
Legge 3 agosto 1998, n. 269 – Pedopornografia online
D.L. 18/10/2001 nr.374 “Disposizioni urgenti per contrastare il
terrorismo internazionale” convertito in legge 15/12/2001 nr.438
Legge
MENU
SERVIZIO POLIZIA POSTALE
E DELLE COMUNICAZIONI
Legge 23 Dicembre 1993 n.547
Modificazioni ed integrazioni alle norme del
codice penale e del codice di procedura penale in
tema di criminalità informatica
MENU
SERVIZIO POLIZIA POSTALE
E DELLE COMUNICAZIONI
QUADRO NORMATIVO
•Accesso abusivo art.615-ter C.P.
•Attentato Impianti P.U. 420 C.P.
•Detenzione e diffusione abusiva di codici di accesso a sistemi
informatici o telematici Art.615-quater C.P.
•Diffusione di programmi diretti a danneggiare o interrompere
un sistema informatico art.615-quinquies C.P.
•Danneggiamento di sistemi informatici e telematici art. 635-bis
C.P.
MENU
SERVIZIO POLIZIA POSTALE
E DELLE COMUNICAZIONI
QUADRO NORMATIVO
•Illecita Intercettazione Art.617-quater C.P.
•Frode informatica art. 640-ter C.P.
•Intercettazioni telematiche art.266-bis C.P.P
•Disposizioni urgenti per contrastare il terrorismo internazionale
D.L. 18/10/2001 nr.374.
MENU
SERVIZIO POLIZIA POSTALE
E DELLE COMUNICAZIONI
• Attentato Impianti P.U. 420 C.P.
• Finalità: Danneggiamento o distruzione sistemi
informatici o telematici di pubblica utilità, ovvero
dati, informazioni o programmi in essi contenuti o
ad essi pertinenti.
• Sanzione: Reclusione da 1 a 4 anni
• Procedibilità: D’ufficio
MENU
SERVIZIO POLIZIA POSTALE
E DELLE COMUNICAZIONI
Accesso Abusivo ad un sistema informatico o
telematico (Art.615-ter C.P.)
– Abusiva introduzione in un sistema informatico
o telematico protetto da misure di sicurezza
– Permanenza contro la volontà espressa o tacita
di chi ha il diritto di escluderlo
• Sanzione : Reclusione sino a tre anni
• Procedibilità : Querela di parte
MENU
SERVIZIO POLIZIA POSTALE
E DELLE COMUNICAZIONI
•Detenzione e diffusione abusiva di codici di
accesso a sistemi informatici o telematici Art.615quater C.P.
• Sanzione reclusione sino ad un anno e multa sino a
£. 10.000.000
• Procedibilità d’Ufficio
MENU
SERVIZIO POLIZIA POSTALE
E DELLE COMUNICAZIONI
• Diffusione di programmi diretti a danneggiare o
interrompere un sistema informatico -Art 615
quinquies Cp
– Finalità: Danneggiamento sistema informatico
/telematico- dati – programmi
– Interruzione, anche parziale, alterazione
funzionamento
• Sanzione: Reclusione sino a due anni e Multa sino
a lire 20 milioni
• Procedibilità: D’ufficio
MENU
SERVIZIO POLIZIA POSTALE
E DELLE COMUNICAZIONI
• Danneggiamento di sistemi informatici e
telematici -Art 635-bis Cp
– Finalità: Danneggiamento sistema informatico
/telematico- dati – programmi
– Interruzione, anche parziale, alterazione
funzionamento
• Sanzione: Reclusione da sei mesi a tre anni
• Procedibilità: D’ufficio
MENU
SERVIZIO POLIZIA POSTALE
E DELLE COMUNICAZIONI
• Intercettazione, impedimento o interruzione
illecita di comunicazioni informatiche o
telematiche -Art.617-quater C.P
– Finalità: Intercettazione fraudolenta di comunicazioni
relative ad un sistema informatico o telematico o
intercorrenti tra più sistemi.
• Sanzione: Reclusione da sei mesi a quattro anni
• Procedibilità: Querela di parte o D’ufficio (Agg.)
MENU
SERVIZIO POLIZIA POSTALE
E DELLE COMUNICAZIONI
• Frode Informatica -Art.640-ter C.P
– Finalità: Alterazione in qualsiasi modo del
funzionamento di un sistema informatico o telematico;
ovvero di dati, informazioni o programmi contenuti in
un sistema informatico o telematico o ad essi pertinenti.
– A scopo di ottenere un ingiusto profitto con altrui
danno.
• Sanzione: Reclusione da sei mesi a tre anni e multa da
lire 100.000 a 2.000.000
• Procedibilità: Querela di parte o D’ufficio (Agg.)
MENU
SERVIZIO POLIZIA POSTALE
E DELLE COMUNICAZIONI
• Intercettazioni Telematiche -Art.266-bis C.P.P.
– In caso di crimini commessi mediante l'impiego di
tecnologie informatiche o telematiche, per i quali è
consentita l'intercettazione del flusso di comunicazioni
relativo a sistemi informatici o telematici ovvero
intercorrente tra più sistemi.
– Attuazione: Mediante l'impiego di tecnologie, appunto,
informatiche o telematiche
• Procedibilità: Tramite Decreto dell’A.G.
MENU
SERVIZIO POLIZIA POSTALE
E DELLE COMUNICAZIONI
CRIMINI COMMESSI ATTRAVERSO LA RETE
PEDOPORNOGRAFIA ON LINE
Legge 3 agosto 1998, n. 269
• Induzione alla prostituzione dei minori
• Produzione, diffusione e detenzione di materiale
pornografico coinvolgente minori
• Turismo sessuale all’estero in danno di minori
• Specifici poteri e strumenti investigativi
MENU
SERVIZIO POLIZIA POSTALE
E DELLE COMUNICAZIONI
PEDOPORNOGRAFIA ON LINE
Esclusività del Servizio
• acquisti simulati di materiale pedopornografico
• “Navigazione” nella rete Internet con agenti
“sottocopertura”
• Realizzazione siti di copertura ed operazioni con agenti
infiltrati, quali ad esempio, la partecipazione ad iniziative di
turismo sessuale
MENU
SERVIZIO POLIZIA POSTALE
E DELLE COMUNICAZIONI
PEDOPORNOGRAFIA ON LINE
Specifici strumenti processuali
• Differimento dell’esecuzione di atti di polizia giudiziaria
altrimenti obbligatori, quali il sequestro e l’arresto
• Confisca e affidamento delle cose sequestrate agli uffici di
polizia procedenti
MENU
SERVIZIO POLIZIA POSTALE
E DELLE COMUNICAZIONI
PEDOPORNOGRAFIA ON LINE
•Domanda (Lato Utente)
• Offerta
– Web
• Aperti
• Ad accesso condizionato
–Navigazione Web
–E-mail
–Chat
– Newsgroups
– Chat (Irc –ICQ)
MENU
SERVIZIO POLIZIA POSTALE
E DELLE COMUNICAZIONI
269/98: Casi di imputazione
• Produrre
Art 600 ter C.P.
• Commerciare
» 6-12 anni
• Distribuire (materiale)
• Divulgare (materiale o notizie finalizzate adescamento)
• Pubblicizzare (materiale o notizie finalizzate adescamento)
» 1-5 anni
• Cedere anche a titolo gratuito
» Fino a 3 anni
• Detenere
– Procurarsi
– Disporre
» Fino a 3 anni
MENU
SERVIZIO POLIZIA POSTALE
E DELLE COMUNICAZIONI
PEDOPORNOGRAFIA ON LINE
Risultati Investigativi dall'entrata in
vigore della legge
4081
4000
3000
2000
1000
0
646
621
73
Denunciati in stato Persone Arrestate
di libertà
Perquisizioni
Segnalazioni
Polizia Straniera
MENU
SERVIZIO POLIZIA POSTALE
E DELLE COMUNICAZIONI
•
Legge 15/12/2001 nr.438 ha convertito il legge il D.L.
18/10/2001 nr.374 “Disposizioni urgenti per contrastare il
terrorismo internazionale”.
a) Art. 4 “Cyberterrorismo” Attività Sottocoperrtura
b) Riformulazione art. 270-bis “Associazioni con finalità
di terrorismo anche internazionale
c) Introduzione art. 270-ter “Assistenza agli associati”,
ovvero fornire strumenti di comunicazione alle
associazioni terroristiche
MENU
SERVIZIO POLIZIA POSTALE
E DELLE COMUNICAZIONI
PROBLEMATICHE TECNICO-GIURIDICHE
•Difficoltà nell’individuazione dell’Autorità giudiziaria
competente, sia sul piano internazionale che nazionale
•Mancata armonizzazione della legislazione a livello
internazionale
•Difficoltà nella cooperazione investigativa tra vari Paesi
•Difficoltà nell’acquisizione della prova di reato
MENU
SERVIZIO POLIZIA POSTALE
E DELLE COMUNICAZIONI
Abbiamo bisogno della collaborazione:
• delle forze di Polizia;
• degli I.S.P.;
• degli Operatori dei servizi TLC;
• degli utenti/vittime.
MENU
SERVIZIO POLIZIA POSTALE
E DELLE COMUNICAZIONI
www.poliziadistato.it
[email protected]
MENU
Scarica

La sicurezza nelle reti informatiche